סוכנויות הביטחון של ארה"ב ודרום קוריאה פרסמו אזהרה משותפת בנוגע לשימוש של צפון קוריאה בטקטיקות הנדסה חברתית במתקפות סייבר. המסמך פורסם בשבוע שעבר על ידי הבולשת הפדרלית (FBI), משרד החוץ האמריקאי, הסוכנות לביטחון לאומי (NSA), שירות הביון הלאומי של הרפובליקה של קוריאה (NIS), סוכנות המשטרה הלאומית (NPA) ומשרד החוץ (MOFA).
המסמך מדגיש את המאמצים של פושעי הסייבר שבחסות צפון קוריאה לפרוץ לרשתות מחשבים ברחבי העולם ובמפורש למערכות מחשוב של אנשים העובדים במרכזי מחקר, צוותי חשיבה, מוסדות אקדמיים וארגוני מדיה חדשותית. האזהרה מזהה מספר קבוצות סייבר צפון קוריאניות: Kimsuky, Thallium, APT43, Velvet Chollima ו- Black Banshee. קבוצות סייבר אלו משתמשות במתקפות ספיר פישינג המתחזות לעיתונאים, אקדמאים או אנשים עם קשרים אמינים למעגלי המדיניות של צפון קוריאה. על ידי שימוש בטכניקות הנדסה חברתית שואפים פושעי הסייבר להשיג גישה בלתי מורשית למסמכים פרטיים, מחקר והתקשורת של היעדים שלהם. הדבר מאפשר להם לאסוף מידע מודיעיני אודות אירועים גיאופוליטיים, אסטרטגיות מדיניות חוץ ומאמצים דיפלומטיים ובסופו של יום, לקדם את האינטרסים של צפון קוריאה.
אנשים רבים אינם מודעים לכך שדוא"ל דיוג בלתי מזיק לכאורה עלול בסופו של דבר לסייע לצפון קוריאה באיסוף מודיעין עבור התוכנית הצבאית שלה. אולם כאשר מייצרים ארגונים סיסמאות חזקות ואקראיות עבור כל אפליקציה ומפיצים אותן מוצפנות לעובדיהם – לא יכולים המשתמשים לראות, לדעת, להקליד או למסור את הסיסמאות שלהם בהונאות דיוג או זיוף.
פרסום המסמך המשותף מעודד אנשים אשר חושדים כי התמקדו בהם במתקפת סייבר, לדווח על התקריות לרשויות המתאימות. מועד הפרסום סמוך למועד הטלת סנקציות של ארה"ב על ארבע גופים ואדם אחד העוסקים בשיטות סמויות להפקת הכנסות ולביצוע פעילויות סייבר זדוניות למטרת תמיכה בממשלת צפון קוריאה.
